怎么关闭受到的入侵端口

发表于:2009-07-20来源:作者:点击数: 标签:端口
学过 网络 的人都应该知道,网络实际是由7层协 议组成的。其中的传输层有一个最重要的任务就是 提供可靠的端到端的连接,其中的 "端"自然就是 端口啦。 TCP/IP协议中有许多的端口,其中低于1024 的端口都有确定的含义。那么,在讲到怎样关闭端 口之前,先为
 学过网络的人都应该知道,网络实际是由7层协 议组成的。其中的传输层有一个最重要的任务就是 提供可靠的端到端的连接,其中的 "端"自然就是 端口啦。

  TCP/IP协议中有许多的端口,其中低于1024 的端口都有确定的含义。那么,在讲到怎样关闭端 口之前,先为大家说说怎样查看自己的爱机所开的 端口。

  1.直接查看

  如果你是Windows9X系统,你只需找到c:\windows\service(注意是没有后缀名的)文 件,将要关闭的端口前加 ";",对于Windows NT/2000/XP的系统,该文件在c:\winnt\system32\drivers\etc中。

  2.端口扫描

  所谓的端口扫描就是向目标机发送一些数据,看这个端口所回应的数据,所以对于远程主机的扫描除了一般的扫描器外,最简单的就是用Windows自带的netstat命令并配合参数a。你就会看到一项state就是当前端口的连接状态,常见的连接状态有:

  * ESTABLIUSHED表示当前的端口已建立连接

  * FIN-wait表示该端口正在关闭中

  * Time-wait表示该端口处于等待状态

  * closed表示该端口处于关闭状态

  listening表示该端口正在侦听可用的端口。此时如果1024以上的端口出现不连续的侦听状态,你可一定要注意。例如:BO:31337NETBUS:12345  冰河:7626等,要是在Windwos2000下,还有一个最迷人的命令,那就是for,看了以下的用法,你一定会为它的方便而惊讶:

  for/l %a in(l,1,254)dostat/low/mintelnet 202.118.117.%a 3389

  这条命令会扫出202.118.117.x网段内所有开放了3389端口的主机,命令执行后会在任务栏开254个小窗口,然后telnet连接失败的主机会在几秒钟 后自动关闭,剩下的当然就是开放该端口的主机 了 。

  for/l%a in(l,1,65535)dostat/low/ mintelnet202.118.117.233%a

  这条命令是用来扫描202.118.117.233主机所开的所有端口的。

  当然,端口扫描除了以上方法外,最直接的就是用扫描器,现在的扫描器有很多都是自带攻击型的。

  3.卸载相应的服务

  IP端口与IP服务是相对应的,如果关闭了相应的服务,那么自然该端口也就关闭了。

  例如:我们大家都知道21号端口是对应FTP服务的,如果体育FTP服务的话,你的21端口也是打开的。卸载时的步骤为:控制面板+添加/删除程序十添加Windows组件→信息服务管理→Internet信息服务(IIS)→详细信息→文件传输协议服务,完成后点击 "下一步"就行了。

  4,端口过滤

  对于Windows2000和XP系统而言,微软公司为它们提供了TCP/IP的筛选功能,也就是可以实现指定的IP端口与本机的连接。

  具体的方法为 :网络邻居(右键)→属性→本地连接(右键)→属性→Internet协议(TCP/IP)→属性→高级→选项→TCP/IP筛选→属性,当你选择了"只允许"后,你就可以开始添加了(添加完毕后,需要重启方能生效)。

  另外。也可以用 netstop  关闭端口后虽然保障了我们电脑的安全性,但是也会减少某些方面的功能,所以建议大家在明白自己所需要的服务的情况下关闭端口。

原文转自:http://www.ltesting.net